وب‌سایت خدمات پرداخت آنلاین زرین پال هک شد! (به‌روز شد)

دقایقی پیش وب‌سایت زرین پال یکی از شرکت‌های مشهور خدمات پرداخت آنلاین هک شد. هکر این وب‌سایت ادعا می‌کند اطلاعات کاربران این سیستم را به متقاضیان خواهد فروخت!

12

اگر در زمینه پرداخت اینترنتی، فروشگاه‌های اینترنتی و خدمات مشابه تجربه داشته باشید و یا حتی از وب‌سایت‌های مختلف خرید اینترنتی انجام داده باشید احتمالاً زرین پال را می‌شناسید. دقایقی پیش صفحه اصلی وب‌سایت زرین پال هک شده و اصطلاحاً دیفیس (Deface) شد. به این معنی که با ورود به صفحه اصلی سایت با پیام هکر مواجه خواهید شد. با این‌وجود در حال حاضر و در زمان نگارش این مطلب وب‌سایت زرین پال به‌کلی از دسترس خارج شده است.

زرین پال هک شد

همان‌طور که در تصویر مشاهده می‌کنید هکر امنیت این وب‌سایت را به تمسخر گرفته و ادعا می‌کند با دسترسی به اطلاعات کاربران سیستم زرین پال قصد فروش آن‌ها را دارد. این هک ظاهراً توسط گروهی موسوم به Destiny انجام شده است.

زرین پال پس از سکوتی چند دقیقه‌ای در اکانت توییتر خود دسترسی هکرها به اطلاعات کاربران را تکذیب کرده و ماجرا را این‌گونه شرح می‌دهد:

دوستان و همراهان عزیز زرین‌پال به اطلاع می‌رسانیم که فردی با سو‌ استفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به داده‌های زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف می‌شود.

به این ترتیب توصیه می‌کنیم اگر از کاربران این سیستم هستید به محض آنلاین شدن مجدد وب‌سایت زرین‌پال گذرواژه خود را تغییر دهید و اگر از پسورد مشابهی برای وب‌سایت‌های دیگر نیز استفاده می‌کنید بهتر است آن‌ها را نیز تغییر دهید.

به‌روزرسانی ۱: مصطفی امیری هم‌بنیان‌گذار زرین‌پال با انتشار ویدئویی در کانال تلگرامی این وب‌سایت دلیل بروز این مشکل را عدم به‌روزرسانی فرم‌ور روتر میکروتیک اعلام کرده و از آن‌جا که مشکل امنیتی آن مشکلی شناخته شده بوده مجموعه زرین‌پال را مقصر به‌روز نکردن و عدم رفع نقص امنیتی این روتر اعلام کرده است. با این وجود امیری تأکید می‌کند این روتر تنها روتر اج و حتی پیش از روتر اکسس قرار داشته و اطلاعاتی از کاربران درز نکرده است.

به‌روزرسانی ۲: وب‌سایت حالا به حالت عادی بازگشته و مشکل آن برطرف شده است.

منبع twitter
12 نظر برای این مطلب
  1. مهزی می‌گوید

    این جریان زیر آب زنی زرین پال چیه؟؟

    1. رحمان می‌گوید

      دو سال پیش همین زرین پال زیر آب همه درگاه های پرداخت را می زد و فیلتر می شدند روزی شده بود که همه فیلتر شدن جز این سایت که با پاچه خواری اومده بود بالا از همان روز همه با اون دشمن شدند بنده به شخصه هیچ وقت دیگه با همچین سایتی کار نمی کنم

  2. محسن می‌گوید

    وقتی با پاچه خواری حق دیگر سایت ها را بخوری دشمن زیاد میشه

  3. اکبر می‌گوید

    زرین پال همهیشه طرف سایت های کلاهبردار رو میگیره

    یه بار یه پلاگین خریدم از یه سایتی طرف اومده بود پلاگین رو نسخه رایگان رو به جای نسخه پولی قالب ملت میکرد منم خریدم بهد دیدم که نسخه رایگانه

    رفتم به زرین پال گفتم انام طرف سایت کلاهبردار رو گرفتن اصلا یه جواری بی سوادن نمیدونستن پلاگین چیه نسخه

    1. علی می‌گوید

      زرین پال هک شده همون سایتی بود که 3 سال پیش زیر آب همه درگاه های پرداختو میزد فیلتر میکردند . عاقبت زیر آب زنی

  4. رضا می‌گوید

    سلام دوستان . بنده پیگیر این مورد هستم و متاسفانه با پیام هایی که با هکر داشتم این طور که به نظر می رسه هک کامل بوده و اطلاعات دیتابیس کاملا لو رفته و هکر با قیمت خیلی بالا به فروش می گذارد .
    با سازمان پلیس فتا در استان خراسان رضوی به صورت حضوری پیگیر این مورد شدم و گفته شد که تمامی عزیزان باید حتما ثبت شکایت کنند هر چه سریع تر که اگر هکر استفاده نادرست از اطلاعات کرد دچار مشکل نشیم.
    خلاصه بگم مثلا ماشین شما دزد میبره و شما باید بلافاصله شکایت کنید تا در صورتی دزد با ماشین هر خلافی انجام دهد به پای شما نیفتد .
    به نزدیک ترین اداره ثبت جرایم برید و مشکل رو برطرف کنید و راحت بشین مثل من .
    دوستانی که ثبت شکایت زدن و اطلاعات دارن در میان بزارن همه استفاده کنند .
    موفق باشید.

  5. SPIDER_WEB می‌گوید

    دیتابیس ایرانسل هم حتی تا بعد دوسال که توسط ایرانسل پخش شد و اطلاعات بیشتر از 20میلیون نفر رو میفروختن پلیسا و مدیرشرکت میگفتن واقعیت نداره!!!
    که بعدش وقتی تو گوشی تک تک مردم فایل هاش بود نتونستن پنهانش کنن که بعدش حتی یه معذرت خواهی ساده هم نکردن!
    خب دیتابیس همراه و اول و بقیه سیمکارت ها چی؟ اونها هم لو رفت
    حالا که دیتابیس زرین پال و بانک هاتون هم که هک میشه
    نکنه پیام هایی هم که توی پیامرسان سروش دادیم هک بشه و باز بفروشن 😨
    حالا بقیه بماند ..
    الان هم یکی میگه عوضش امنیت داریم :)))
    نه امنیت هم دیگه نیست :)))

  6. امیر حسین مدنی می‌گوید

    یک شرکت درست کار میکرد که اگر هکر نتونست کاری کنه دلواپسان چوب لای چرخ میزارن
    آخه کارت ملی و مدارک هویتی اونم توی ایران به چه دردی میخوره ؟؟
    مشخصه که خودتون رقیب هستید
    بهر حال من بهد از ۲ سال که با پرداختهای واسط زیادی کارکردم که نهایتا فیلتر شدن و یکیشون بنام — با مدیریت ک-ص رسما بیش از یکصد میلیون ریال تسویه نکرد و رفت … در حال حاضر با شغل دیگری در حال ادامه هست ولی دلواپسی پیدا نمیشه !
    زرین پل دست مریزاد و رسما اعلام میکنم مدارک هویتی من نه بدرد هکر میخوره نه خریدار
    مشکل برای همه دیش میاد فقط کافیه یار و همراه باشیم از زمین خوردن دیگران منفعت نبریم که کاری بس ناجوانمردانه و کثیف است
    و من الله التوفیق
    امیر حسین مدنی

  7. میدیا می‌گوید

    یکی از کانالهای هک که خیلی وقته شارژهای رایگان میزاره هر شب و اکانت های هک شده
    مدعی شده اطلاعات کاربران رو با بیتکوین خریداری کرده(به قیمت ۳بیتکوین)یعنی حدود ۲۲۰میلیون تومان…
    درحالی که خیلی وقته توی کانال فرد یا افراد هکر عضو بودم،فکر نمیکنم دروغ یا شاعه پراکنی کنه که اطلاعات رو از این تیم که زرین‌پال رو هک کردن،خریداری کرده…یعنی واقعا به فروش رفته…
    خب اگر اطلاعات ما درز کرده باشه بعدا با همین اسکن کارت ملی و اطلاعاتمون راحت توی سایت های ایرانی و…ارزهای مجازی خریداری میشه و مجرم کیه! ما…
    مرسی زرین پال

  8. hesam می‌گوید

    چطور میتونن تضمین بدن مسئولینن زرین پال که مشخصات فردی کاربرانش مثل مدارک شناسایی و هویتیشون به دست هکر نیافتاده . شخصا در حال مذاکره با هکر برای خرید این مجموعه هستم و اگر یک مورد از مدارک هویتی داخلش باشه چون کاربر زرین پال هستم حتما از راه مرجع قانونی پیگیری میکنم . شوخی نیست که . من ازکجا اعتماد کنم که ریدارکشن میشن . باید این موضوع ثابت بشه . و عوامل زرین پال باید اثبات کنن

    1. محمد می‌گوید

      سلام خوبی دوست عزیز
      به شدت باهات موافق هستم و پیگیر این موضوع بنده هم خواهد بود ، قطعا در صورت عدم اثبات از سمت زرین پال شکایت خود را انجام خواهم داد ، شما و هر کسی از دوستان مایل هست میتونه به ایمیل بنده یک ایمیل ارسال کنه تا در یک مکان مناسب موضوع رو مطرح و منتظر پاسخ مدیران زرین پال باشیم و در صورت عدم پاسخگویی و اثبات مراحل شکایت را انجام دهیم ،
      ایمیل : neghnegh@yahoo.com

    2. شاهین می‌گوید

      فک کردی بجاش میگه پفک برام بخر که شخصا اقدام کردی؟!

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.